패킷 헤더 확인과 덤프 분석(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크)

보안/학교,기관

패킷 헤더 확인과 덤프 분석(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크)

지트리아 2022. 10. 17. 21:57

용어

본문정리

개요

홈페이지 접속 패킷 캡처

헤더 확인

왼쪽칸을 먼저 보자. Frame이라는 것이 있다. 이하에 이더넷 인터넷 프로토콜 등등도 있다. 이것이 헤더이다.

Frame, Ethernet ll, 패킷, 세그먼트 헤더

Frame 부분은 와이어샤크에 의해 생성된 메타데이터부분이다. 실제 프레임은 이더넷Ⅱ 부분부터 시작된다.

Frame 색션에선 시간, 색상, 그리고 와이어샤크가 프레임에 추가한 정보를 볼 수 있다.

프레임은 매체 접근 제어 헤더부터 MAC 트레일러까지이며 데이터 링크층에서 전송되는 데이터 단위이다.

패킷은 프레임에 캡슐화 되어 있는 내용이다. TCP/IP 통신에서 패킷은 IP 헤더에서 시작해서 프레임의 트레일러 바로 앞까지이다. 패킷은 네트워크 층에서 전송되는 데이터 단위이다.

세그먼트는 HTTP와 같은 응용층 헤더와 데이터를 포함한다. 전송층에서 전송되는 단위이다.

Frame 헤더

Frame 섹션에는 interface id(패킷을 캡쳐한 인터페이스 번호), Encapsulation type(패킷의 캡슐화 유형) 등등의 자료가 있다.

Ethiernet Ⅱ를 눌러보면 Destination(목적지 LAN 카드를 나타냄, LAN 카드 지정에는 LAN 카드에 미리 부여된 MAC 주소를 사용함), Source(발신지 LAN 카드에 있는 MAC 주소가 나타남), Type(IP헤더가 다음에 이어짐을 의미함) 가 나타난다.( 목적지 LAN카드에 있는 MAC 주소가 나타남)

IPv4 헤더

Internet Protocol Version 4를 누르면 Version(IP의 버전을 나타냄), Header length(IP 헤더의 길이를 나타냄, 보통 20바이트), Differentiated Services Field(패킷의 중요도를 나타냄, 통신에 제공되는 서비스 종류와 우선순위를 나타냄), Total length, Identification(패킷의 식별 정보를 나타냄), Protocol(IP 이후에 이어지는 헤더 형식을 지정), Header checksum( 패킷의 IP 헤더가 변경되지 않았는지 확인, CRC-32라는 방식 사용) Source, Destination을 나타낸다.(컴퓨터의 IP주소가 나타남)

TCP 헤더

Transmission Control Protocol을 누르면 Source port(발신지 프로세스 포트 번호), Destination port(목적지 프로세스 포트 번호), Flags(통신을 제어하는 데 이용) 등등이 포함된다.(포트 번호가 나타남)